大手保険会社アビバの電話数百台をハッキングした罪で有罪判決を受けた上級技術者が、この保険大手にセキュリティサービスを提供していた会社への復讐を目的とした破壊行為で、18ヶ月の禁錮刑を言い渡された。
リチャード・ニール(40)は、エセラーのセキュリティに最大限の迷惑をかけることを目的としたアビバへのハッキングの罪を認めた。
ニール氏は2009年にエッセラーの共同創業者となり、保険金支払いをめぐって元同僚と対立した後、2013年に退社するまで取締役を務めていた。その後、不和のまま退社し、その後保有株を売却した。
デイリー・メール紙によると、ニール容疑者は2014年5月、エッセラーがセキュリティのデモンストレーションを行っていた夜にアビバのシステムにハッキングし、約900台の携帯電話からデータを消去した。
当然のことながら、この大失敗を受けてアビバはエッセラーとの契約を解除し、その過程でエッセラーは年間8万ポンドの契約を失ったとBBCは付け加えた。
El Reg が事件直後に報じたように、ハッカーが MobileIron の管理サーバーに侵入し、攻撃に「ハート ブレッド」バグが関与していると示唆するメッセージを Aviva のデバイスに投稿しました。
現時点では、盗まれた認証情報と、正当な認証情報だが誤って失効していない認証情報が攻撃の主な原因であったようです。
ニールのハッキング後にアビバのデバイスに投稿された挑発
ニール氏はエッセラー社のシステム内で作成した偽のIDを使い、元同僚の経費請求を却下した。さらに、同社のTwitterアカウントを乗っ取り、そのロゴを出血するハートマークに差し替えた。これは、アカウントが乗っ取られたことを示すための名刺のようなものだった。
当時、IT 業界は Heartbleed の脆弱性で混乱していたため、このロゴは警鐘を鳴らす目的で選択されました。
40歳のニール被告は、以前の審理で「コンピューターの動作を妨害する意図、または妨害することに関して無謀な行為」を含む4件の無許可行為について有罪を認めていた。ギルフォード刑事法院は、ニール被告が5ヶ月間にわたり元勤務先のシステムにハッキングを行っていたと審理した。
ニール・スチュワート判事は判決を言い渡し、「あなたは恨みを抱くような状況と条件で別れました。検察側はこれらの行為を復讐だと主張しています…明らかにあなたの恨みから生まれた行為です」と述べた。
Esselar は 3 月に Mobliciti としてブランド名を変更しました。®
